DoS-атака
(от англ. Denial of Service, отказ в обслуживании) — атака на сервер с целью вывести его из строя, то есть создание таких условий, при которых легитимные (правомерные) пользователи системы не могут получить доступ к предоставляемым системой ресурсам, либо этот доступ затруднён. Отказ системы может быть как самоцелью (например, сделать недоступным популярный сайт), так и одним из шагов контроля над системой.
Если атака выполняется одновременно с большого числа компьютеров, говорят о DDoS-атаке (от англ. Distributed Denial of Service, распределённая атака типа «отказ в обслуживании»).
Ниже приведены некоторые виды DdoS-атак.
-
HTTP flood — отправка на вебсайт несколько десятков тысяч запросов GET, POST, HTTP 1.1 по 80 порту веб-сервера.
-
UDP flood — отправка на адрес системы множества пакетов UDP. Этот метод использовался в ранних атаках и в настоящее время считается наименее опасным.
-
TCP flood— отправка на адрес сервера множества TCP-пакетов, что также приводит к перегрузке сетевых ресурсов.
-
TCP SYN flood — посылка большого количества запросов на инициализацию TCP-соединений которому в результате, приходится расходовать все свои ресурсы на то, чтобы обработать эти частично открытые соединения.
-
Smurf-атака — пинг-запросы ICMP по адресу направленной широковещательной рассылки с использованием в пакетах этого запроса фальшивый адрес источника в результате оказывается мишенью атаки. ICMP flood — атака, аналогичная Smurf, но без использования рассылки.
-
SPAM flood — вид атаки редкий, использует ваш почтовый сервис для отправки большого количества писем. Как обнаружить атаку. Методы обнаружения можно разделить на несколько больших групп: статистические — основанные на количественном анализе трафика; сигнатурные — основанные на качественном анализе трафика;
Как обнаружить DoS-атаку
Для статического метода как первый этап обнаружения атаки необходимо установить программу мониторинга сетевого трафика. В интернете подобрано большое количество программного обеспечения, для примера можно порекомендовать
MRTG, Munin, Cacti любая из перечисленных программ, поможет Вам выявить сам факт атаки.
Так же Вы можете воспользоваться системами мониторинга сетевого трафика предоставляемыми нашим дата центром.
Далее вступает в силу сигнатурный метод, необходимо определить на какой из протоколов и портов идет атака. Определить это возможно методом легирования и последующего анализа сетевого трафика.
Для сбора трафика хотелось бы порекомендовать утилиту “tcpdump” tcpdump (от TCP и англ. dump — свалка, сбрасывать) — утилита UNIX (есть клон для Windows), позволяющая перехватывать и анализировать сетевой трафик, проходящий через компьютер, на котором запущена данная утилита.
Стоимость защиты от DDoS-атаки составляет от 1000 UAH до 4000 UAH в зависимости от мощности атаки.
Фильтрация входящего вредоносного трафика:
Общая фильтрация входящих TCP, UDP, ICMP протоколов.
Вредоносный трафик силой до 100 Mbs и 35000 (запросов в секунду)
Стоимость: 1000 UAH
Вредоносный трафик силой до 250 Mbs и 80000 (запросов в секунду)
Стоимость: 2300 UAH
Вредоносный трафик силой до 500 Mbs и 150000 (запросов в секунду)
Стоимость: 4000 UAH
Наша компания может провести комплексные работы по программной оптимизация Вашего сервера.
• Установка linux debian 64bit
• Обновление и конфигурирование ядра до последние стабильной версии.
• Установка, настройка и оптимизация Apache2, Nginx, MySQL, PHP,
• Настройка firewall. • Установка ПО и скриптов для защиты от ддос атак.
• Перенос домена на наши NS сервера.
• Создание аккаунтов для пользователя и необходимых доступов.
Стоимость: 470 UAH
